L'identité numérique est capitale

Avec l'adoption du Web3 et de ses applications, l'identité numérique de chacun va revêtir une importance de plus en plus cruciale. La carte d'identité plastifiée sera bientôt obsolète;

Par un mardi après-midi, vous vous apprêtez à prendre votre train pour rentrer chez vous quand vous vous apercevez que votre correspondance a 10 minutes de retard. Vous vous asseyez sur un banc, attrapez votre téléphone, ouvrez votre application de rencontre et commencez à swiper. Gauche, gauche, droite… « It's a match ! ». 

Waouh ! Vous êtes agréablement surpris et frétillez d’impatience, curieux d’en apprendre plus sur cette fille incroyable qui a swipé à droite, elle aussi. Vous lui envoyez un rapide message pour entamer la conversation. Quelques minutes plus tard, vous savez qu’elle est célibataire (logique, non ?), blonde, âgée de vingt-cinq ans et qu’elle réside à Cricklewood, un quartier sympa de Londres. En plus de cela, c’est une vraie fan des Rolling Stones. 

Les jours passent et vous échangez sur toutes sortes de sujets : nourriture, musique, voyages, sorties. Pour partager vos expériences, vos découvertes et vos bonnes adresses, vous lui envoyez votre playlist Spotify, vos avis TripAdvisor, vos adresses Airbnb, etc. Vos écosystèmes et univers numériques se fondent.

Vous êtes emballé par cette rencontre amoureuse, mais vous ne vous êtes pas encore vus dans la vraie vie. Vous ne connaissez que son « identité virtuelle » ou ses « pseudonymes sur Internet », et n’en savez guère plus. Pourrait-il s’agir d’une usurpatrice ? D’une arnaqueuse ? Comment s’appelle-t-elle vraiment ?

Vous commencez à vérifier sur Internet et vous vous demandez si vous devez l’appeler Lilly Green. Ou LillyGPretty, comme sur Instagram ? Ou encore Wildflower952, comme l’indique Spotify ? Ou alors Lilian Elisabeth Green, comme sur son profil LindedIn ? Quel est son vrai nom, et à quoi correspondent tous les autres dans le monde réel ?

Des centaines de questions traversent votre esprit, et vous commencez à vous demander pourquoi autant d’identités pour une même personne. Y en a-t-il ne serait-ce qu’une qui soit réelle ?

Comme l’écrit David Birch dans son livre Identity is the New Money, « dans un monde post-moderne, on ne sait plus très bien si telle ou telle identité est “réelle”. Toutes les identités que nous échangeons sont virtuelles, et si ces identités virtuelles sont bien évidemment liées à nos identités quotidiennes, il ne faut pas les confondre. Aucune d’entre elles n’est “réelle” ».

Et David Birch d’expliquer que votre identité est « un pseudonyme sur un réseau, renforcé par les réseaux sociaux ». La notion n’est pas simple. On peut avoir un grand nombre d’identités différentes qui se chevauchent et constituent un aspect essentiel de notre individualité. Toutes sont différentes, mais toutes font référence à la même personne et peuvent, chacune dans une certaine mesure, être utilisées pour identifier une personne.

De plus en plus de sites Internet permettent d’accéder à leur portail ou leurs services par le biais d’un compte Google ou Facebook. Rien de nouveau, rien de fantaisiste : il s’agit juste d’un service de base que tout le monde s’attend à voir aujourd’hui. 

Il est possible que votre nom d’utilisateur ne corresponde pas à votre compte de sécurité sociale. Mais, comme vous avez passé une forme de contrôle d’identité (de base) par l’intermédiaire d’un tiers (qui confirme que vous n’êtes pas un robot), vous pouvez utiliser ce nom d’utilisateur dans d’autres situations.

Maintenant, imaginons que vous cherchiez à ouvrir un compte bancaire, à souscrire un crédit hypothécaire ou à louer un appartement. Pouvez-vous utiliser votre compte Facebook pour ces démarches ? Bien évidemment – et fort heureusement – ce n’est pas possible.

Ces démarches requièrent une preuve d’identité plus forte. C’est là que les tiers de confiance ou « TTP » (Trusted Third Parties) entrent en jeu. Ces entités facilitent l’interaction entre deux parties qui leur font confiance. Elles examinent l’ensemble des communications transactionnelles critiques entre les parties, en tenant compte de la facilité de création de contenus numériques frauduleux. Dans ces modèles, les parties utilisatrices s’appuient sur cette confiance pour sécuriser leurs propres interactions.

Ces entités effectuent donc un contrôle d’identité approfondi, sur la base de règles de validation strictes, pour s’assurer que votre identité numérique est unique et qu’elle correspond aux mentions figurant sur votre carte d’identité, votre passeport ou votre permis de conduire. 

Ce type d’identité numérique (délivrée par un TTP) renforce votre cote de fiabilité sur Internet — dans la mesure où un tiers indépendant confirme que vous êtes bien la personne que vous affirmez être. Cette identité ne vous ouvre malheureusement pas encore les portes de toutes les applications ou services. Chaque portail, chaque fournisseur ou chaque vendeur souhaitera en effet s’assurer lui-même de la légitimité de votre identité avant de vous laisser entrer, afin de se protéger et de savoir à qui il s’adresse ou avec qui il interagit.

Vous avez probablement déjà entendu dire que : « la puissance de la confiance est à la hauteur de son maillon le plus faible ». La confiance ne peut donc être établie qu’à un certain degré.

Pour optimiser l’expérience utilisateur et fluidifier les accès, de plus en plus d’entreprises et d’administrations ont recours aux identités fédérées. Ces dernières relient l’identité d’un utilisateur entre plusieurs systèmes de gestion des identités afin de faciliter et de sécuriser ses accès à diverses applications. Cela avance lentement, mais sûrement, dans le bon sens. La situation est cependant loin d’être parfaite et, au vu du nombre croissant de cyberattaques, j’anticipe même de nouveaux retards et des problèmes grandissants — sans parler de l’informatique quantique, n’est-ce pas !

On souhaiterait que la gestion des accès soit efficace, mais les obstacles et les difficultés sont encore trop nombreux pour qu’un tel processus conjugue transparence et convivialité. Sachons, pour l’heure, nous réjouir des petites victoires. Tous les citoyens et utilisateurs n’ont pas la chance de disposer d’un réseau ultra numérisé ou ne peuvent pas forcément prouver qui ils sont vraiment.

Avec l’adoption du Web3 et de ses applications (blockchains, cryptomonnaies, NFT pour n’en citer que quelques-unes), l’identité numérique de chaque utilisateur, personne ou citoyen va revêtir une importance de plus en plus cruciale. La carte d’identité plastifiée rangée au fond de notre portefeuille sera bientôt obsolète.

Aujourd’hui, et plus encore à l’avenir, votre « identité » numérique définira qui vous êtes, ce que vous possédez (numériquement) et l’aspect de votre graphe social. Votre empreinte numérique et vos données définiront ce sur quoi vous pouvez miser et ce que vous pouvez devenir.

Elle peut même devenir, comme l’affirme David Birch, la clé de vos transactions et une ressource individuelle essentielle. Nous devons donc faire en sorte que ces identités soient gérées par des organisations responsables.

L’anonymat sur Internet ou dans le monde numérique est devenu une chimère. Un rêve illusoire de liberté et de vie privée, impossible à réaliser. Certains affirmeraient même que le fait de ne divulguer aucune information sur soi pourrait être préjudiciable. 

Dans ce monde digital, alors que vous devez être connu et visible, faites en sorte de prendre les mesures appropriées pour prouver qui vous êtes et savoir à qui vous avez affaire.